• 2024-11-21
Domov - Lidské Zdroje

Jak udržet společnost a zaměstnanec bezpečné informace

Obsah:

Anonim

Právě teď může někdo ve vaší společnosti přistupovat k důvěrným firemním informacím buď nečestně nebo náhodně.

Ve zprávách prakticky každý týden čtete o velkých, dobře známých společnostech, které trpí ztrátou citlivých firemních informací v rukou zaměstnanců. Vzhledem k tomu, že oddělení lidských zdrojů často drží klíč k hodnotným informacím o společnosti a zaměstnancích, představuje riziko porušení dat jedinečné výzvy pro lidské zdroje.

Prostřednictvím jednoduchých a účinných interních postupů pro řízení hrozeb může HR naštěstí pomoci zabránit únikům informací o zaměstnancích ze strany společnosti. Tyto postupy budou chránit nejtajnější a cenné informace zaměstnanců před tím, než budou vystaveny neoprávněným stranám.

  • Uvědomte si, kde se nacházejí důležité informace o zaměstnancích a podniková data a kdo k nim má přístup.
  • Vypracovat přijatelnou politiku využití pro všechny zaměstnance, která nastiňuje vhodné využití firemních aktiv a informací o zaměstnancích. Politika by měla také nastiňovat postupy společnosti, když dojde k porušení.
  • Důsledně prosazovat zásady a postupy.
  • Pravidelně přezkoumávat a revidovat stávající politiky, aby bylo zajištěno, že budou vyřešeny všechny nezbytné politické změny a dodatky.
  • Zajistěte, aby vaše společnost disponovala interním plánem reakce na incidenty a příslušnými zdroji, které budou sloužit k řešení incidentu s informacemi o zaměstnancích nebo ztrátou podnikových dat nebo přístupu neoprávněných zaměstnanců nebo osob mimo společnost.

Co dělat, pokud dojde k porušení dat

Pokud by se to stalo nejhorší a vaše společnost zažila situaci, kdy jsou citlivé údaje unikly nebo ztraceny, nespadají do běžných chyb, jako je například zapnutí počítače zaměstnance, aby se zkontrolovaly. Zapnutí počítače nebo jakéhokoliv elektronického zařízení může zničit potenciální důkazy.

Zde je deset běžných způsobů, jak je vyšetřováno počítačové forenzní vyšetřování. Zaměstnanci společnosti:

Spusťte počítač

Zapnutí počítače, který je relevantní pro daný případ, může přepsat citlivé soubory, které mohou být důležité pro případ vaší společnosti, a změnit důležitá časová razítka. Kompromitované počítače by neměly být vůbec používány a měly by být uloženy na bezpečném místě, dokud nebudou předány počítačovému soudnímu znalci.

Vypněte příslušný počítač

Pokud je počítač spuštěn v době, kdy je zjištěno, že je relevantní pro narušení nebo vyšetřování údajů, měl by být vypnut způsobem, který bude nejméně škodlivý pro potenciální důkazy. Jediný člověk, který by měl podezřelý počítač vypnout, je certifikovaný počítačový soudní znalec nebo pracovník IT pod dohledem takového odborníka.

Procházet soubory v počítači

Odolat pokušení sopnout, a to i s nejlepšími úmysly. HR může přesně vědět, kam se má podívat, ale je to akt pohledu, který způsobuje problémy při získávání nevyzpytatelných důkazů. Procházení soubory může způsobit změnu časů souborů, což může znemožnit přesně určit, kdy byl důležitý soubor odstraněn nebo zkopírován ze sítě vaší společnosti.

Nepodařilo se použít počítačového soudního znalce

IT oddělení vaší společnosti není počítačovým soudním oddělením. Ve skutečnosti může požádat personál IT, aby provedl i běžné kontroly do souborů systému, zničit potenciální důkazy. Pro manipulaci se všemi citlivými údaji by měl být ponechán odborně vyškolený odborník na počítačovou forenzní práci.

Nepodaří se zapojit všechny strany

Při provádění elektronického zjišťování by měl být zařazen interní poradce, IT personál a každý obchodní hráč, který se zabývá případem. Nezapojení všech stran může vést k přehlédnutí nebo ztrátě dat.

Neučte se Lingo

Dokonce i profesionálové technické podpory mohou být zmateni rozšířenou slovní zásobou, kterou používají odborníci na počítačovou forenzní práci. Vyplatí se seznámit se s novým jazykem.

Neprovádějte forenzní obraz zapojených počítačů

Imaging je proces, ve kterém vytvoříte úplný duplikát pevného disku. To se provádí za účelem kopírování úplného a přesného duplikátu originálních materiálů bez rizika chybných nebo přehlédnutých dat.

Kopírování dat v metodách „Vyjmout a vložit“ nebo „Přetáhnout“

Je pravda, že si můžete koupit externí pevný disk s kapacitou 80 USD a kopírovat do něj data. Tento proces však nezachovává nepřidělené místo (kde se nacházejí odstraněné soubory) a změní časy souborů a další data souborů, které byly zkopírovány.

Počkejte na uchování důkazů

Čím déle je počítač v provozu bez jakékoli ochrany, tím je pravděpodobnější, že data, která jsou relevantní pro situaci vaší společnosti, mohou být trvale změněna nebo přepsána. Vždy uchovávejte svá elektronická data v okamžiku, kdy se domníváte, že je možný soudní spor.

Nepodařilo se udržet správný řetězec vazby

Nedokumentování, kdo měl přístup k elektronickým důkazům po údajném incidentu, může vést k problémům na cestě. Opoziční strany mohou v procesu sběru a uchovávání kopat díry. Mohou argumentovat, že data mohla být na zařízení změněna, když počítač nebyl bezpečně uložen a nepoužíván.

Můžete chránit integritu firemních údajů a informací o zaměstnancích pro účely soudních sporů, obnovení a ochrany před ztrátou dat. Dodržujte zde sdílená pravidla, abyste zachovali integritu a neohrožovali použitelnost vašich elektronických zařízení a jejich uložených dat.

-------------------------------------------------

Jeremy Wunsch je zakladatelem společnosti HelioMetrics, společnosti zabývající se vyšetřováním počítačů.

22 Citace leteckých společností z generálních ředitelů leteckých společností

22 Citace leteckých společností z generálních ředitelů leteckých společností

22 skvělých cenových nabídek leteckých společností od nejznámějších generálních ředitelů leteckých společností na světě, včetně moudrách slov vedoucích pracovníků společností Ryanair, Pan Am a American Airlines.

Jak si vyrobit Halloween zábavné a bezpečné při práci

Jak si vyrobit Halloween zábavné a bezpečné při práci

Čtyři specifické problémy mohou nastat, když plánujete oslavy Halloweenu na vašem pracovišti. Zjistěte, co jsou a jak se jim můžete vyhnout.

Jak se udržet aktuální informace o současných lidských zaměstnaneckých zákonech

Jak se udržet aktuální informace o současných lidských zaměstnaneckých zákonech

Je třeba, abyste zůstali aktuální v zákonech a nařízeních o zaměstnanosti? Zde jsou metody HR, které jsou užitečné pro sledování stále se měnících státních a federálních zákonů.


Zajímavé články

Klady a zápory Bringing vašeho domácího mazlíčka do práce

Klady a zápory Bringing vašeho domácího mazlíčka do práce

I když mají domácí mazlíčci v kanceláři mnoho výhod, mohlo by to také otevřít dveře k řadě interpersonálních a možných právních otázek.

Měli byste nechat děti spustit stánek limonády?

Měli byste nechat děti spustit stánek limonády?

Dobré staromódní limonádové stánky mohou být velkou příležitostí pro děti, aby - a dozvědět se o - peníze.

Výhody a nevýhody být veterinárním technikem

Výhody a nevýhody být veterinárním technikem

Existuje mnoho výhod a nevýhod, které je třeba zvážit při rozhodování o kariéře veterináře.

Výhody a nevýhody 3 organizačních struktur projektu

Výhody a nevýhody 3 organizačních struktur projektu

Způsob, jakým je vaše organizace strukturována, ovlivňuje způsob, jakým spravujete a provozujete projekty. Podívejte se na klady a zápory tří společných struktur.

Výhody a nevýhody zvýšení minimální mzdy

Výhody a nevýhody zvýšení minimální mzdy

Shrnutí kladů a záporů zvýšení minimální mzdy, rozdílů mezi federálními a státními sazbami a iniciativ na zvýšení minimální mzdy.

Rozhodování o tom, zda je pro tebe omezený rozvrh práce

Rozhodování o tom, zda je pro tebe omezený rozvrh práce

Některé nové pracovní maminky předpokládají, že budou chtít omezený pracovní plán. Zde je něco, co byste měli zvážit, než požádáte o změnu plánu.

Doporučuje

Populární kategorie